Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Cyber Attacks

Finanzdienstleister werden besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren. Das zeigen neu veröffentlichte Daten des Akamai „State of the Internet 2019“-Sicherheitsberichts „Angriffe auf Finanzdienstleister“.

Demnach stammen 50 Prozent aller Einzelunternehmen, die von beobachteten Phishing-Domains betroffen waren, aus dem Finanzdienstleistungssektor. Neben raffinierten Phishing-Versuchen nutzen Kriminelle auch Credential Stuffing, wie die Daten belegen: In 18 Monaten kam es zu insgesamt 3,5 Milliarden Anmeldeversuchen. Sie gefährden persönliche Daten und Bankdaten von Kunden im Finanzdienstleistungssektor.

Laut dem Bericht hat Akamai zwischen dem 2. Dezember 2018 und dem 4. Mai 2019 fast 200.000 Phishing-Domains entdeckt. 66 Prozent von ihnen zielten direkt auf Verbraucher. Betrachtet man nur diese Phishing-Domains, richteten sich 50 Prozent davon gegen Unternehmen in der Finanzdienstleistungsbranche. „Im vergangenen Jahr haben wir einen stetigen Anstieg der Credential-Stuffing-Angriffen beobachtet, der zum Teil aus der Zunahme von Phishing-Angriffen gegen Verbraucher resultiert“, sagt Martin McKeay, Security Researcher bei Akamai und Editorial Director des „State of the Internet“-Sicherheitsberichts. „Kriminelle ergänzen vorhandene gestohlene Anmeldedaten durch Phishing. Sie machen diese Daten zu Geld, indem sie Konten kompromittieren oder die von ihnen erstellten Listen weiterverkaufen. Wir beobachten, dass sich eine ganze Branche entwickelt, die Finanzdienstleister und ihre Kunden zum Ziel hat.“

Um gestohlene Daten und Geldmittel weiterzuverarbeiten, nutzen Kriminelle unter anderem „Bank Drops“, wie der Bericht von Akamai zeigt. Dabei handelt es sich um Datenpakete, die zur betrügerischen Eröffnung von Konten bei einem Finanzinstitut verwendet werden können. Bank Drops umfassen in der Regel die gestohlene Identität einer Person, die von Kriminellen im Internet häufig als „Fullz“ bezeichnet wird, einschließlich Name, Adresse, Geburtsdatum, Sozialversicherungsdaten, Führerscheininformationen und Kreditwürdigkeit. Der sichere Zugriff auf die Konten erfolgt über Remote-Desktop-Server, die dem geografischen Standort der Bank und des „Fullz“ entsprechen.

Finanzinstitute untersuchen permanent, wie es Kriminellen gelingen kann, diese Konten zu eröffnen, und arbeiten unermüdlich daran, immer einen Schritt voraus zu sein. Den meisten Unternehmen ist jedoch nicht bewusst, dass Kriminelle bewährte Angriffsmethoden wiederverwenden. Die Ergebnisse von Akamai zeigen, dass 94 Prozent der beobachteten Angriffe auf den Finanzdienstleistungssektor eine von vier Methoden verwendet haben: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) und OGNL Java Injection. Letztere haben mehr als 8 Millionen Versuche im Berichtszeitraum ausgemacht. OGNL Java Injection, bekannt durch die Sicherheitslücke in Apache Struts, wird von Angreifern auch noch Jahre nach der Veröffentlichung von Patches verwendet.

In der Finanzdienstleistungsbranche haben Kriminelle auch begonnen, DDoS-Angriffe als Ablenkung zu starten, um Credential-Stuffing-Angriffe durchzuführen oder eine webbasierte Sicherheitslücke auszunutzen. Im Laufe von 18 Monaten entdeckte Akamai allein gegen die Finanzdienstleistungsbranche mehr als 800 DDoS-Attacken.

„Angreifer zielen auf die verwundbaren Punkte von Finanzdienstleistungsunternehmen, auf Verbraucher, Webanwendungen und Verfügbarkeit – weil das funktioniert“, so McKeay. „Unternehmen werden besser darin, diese Angriffe zu erkennen und abzuwehren, aber punktuelle Abwehrmaßnahmen scheitern schnell. Um seine Kunden zu schützen, muss ein Unternehmen in der Lage sein, einen intelligenten Kriminellen, der verschiedene Tools nutzt, zu erkennen, zu analysieren und sich gegen ihn zu verteidigen. Seit mehr als zwanzig Jahren nutzt Akamai seine umfassenden Einblicke in das gesamte Spektrum an Angriffen, um Kunden vor diesen schädlichen Aktivitäten zu schützen, die sich ständig weiterentwickeln.“

So lässt sich das Resümee ziehen: Die kriminelle Wirtschaft floriert, und das teils auch, weil sie sich gegen die Finanzdienstleistungsbranche richtet. Zum Beispiel der Versuch, sensible Daten von Banken zu stehlen und diese Daten für gefälschte Konten und Kredite zu nutzen – ein kontinuierlicher Kreislauf von Straftaten, in dem Kriminelle ausgerechnet die Branche angreifen, die sie gleichzeitig brauchen, um zu überleben. Finanzinstitute können diese Angriffe zwar immer besser erkennen, aber die Angreifer sind weiterhin mit alten Tricks erfolgreich. Ein Problem, das es zu beheben gilt.

Weitere Informationen:

Der „State of the Internet“-Sicherheitsbericht 2019 von Akamai kann hier heruntergeladen werden. 

www.akamai.com
 

GRID LIST
PSD 2

PSD2: Händler schätzen Wissen der Verbraucher völlig falsch ein

73 Prozent der deutschen Verbraucher haben bislang noch nie von der neuen…
Cybersecurity

IT-Security: Unternehmen sehen steigenden Freelancer-Bedarf

Beim Thema IT-Security misst die Wirtschaft externen Projektdienstleistern eine wichtige…
Hacker E-Mail

Anstieg von E-Mail-Attacken auf Unternehmen

Mimecast (NASDAQ: MIME) veröffentlicht heute seinen neuesten ESRA-Report (Email Security…
Robot

Social Robots: Experiment zeigt blindes Vertrauen und Sicherheitsrisiken

Aktuelle Untersuchungen von Kaspersky und der Universität Gent zeigen neue und…
Superman

Anforderungen an Führungskräfte für eine digitale Wirtschaft

Unternehmen sehen sich heute mit einer Geschäftsumgebung konfrontiert, die durch schnelle…
KI Börse

Digital Capitals Report

Digital Realty veröffentlicht den Digital Capitals Index: Berlin, München und Frankfurt,…